아이폰 웜 수정 – ‘ikee’

당신의 아이폰이 탈옥되어 있고 아래 이미지를 홈 화면으로 보고 있다면, 보안을 강화하고 웜에 감염된 아이폰을 수정할 때입니다.

ikex라는 해커가 처음으로 보이는 아이폰 웜을 만들어냈으며, 현재 호주 전역의 탈옥된 아이폰을 감염시키고 있습니다. ‘ikee’ 웜이라고 불리는 이 웜은 SSH가 설치된 탈옥된 아이폰들이 모두 동일한 기본 루트 비밀번호인 ‘alpine’을 가지고 있다는 점을 이용합니다. 시스템에 들어가면 배경화면을 Rick Astley의 이미지로 변경하고, 네트워크에 있는 다른 탈옥된 아이폰에 자신을 설치하려고 시도합니다. 화면 상단에는 “ikee는 결코 당신을 포기하지 않을 것입니다”라고 표시됩니다. 감염되었다면, 다행히도 이 바이러스는 실험적인 성격이 강해 큰 피해는 없습니다.

아이폰이 ikee에 감염되면, 자동으로 root:alpine 사용자 이름/비밀번호 조합을 사용하는 다른 아이폰을 셀룰러 네트워크에서 검색하기 시작합니다. 또 다른 취약한 아이폰을 찾으면, 자신을 설치하고 과정을 다시 시작하며 이는 핵 반응처럼 계속됩니다. ikee 바이러스는 아이폰의 SSH 접근을 비활성화하고, 위의 스크린샷에서 볼 수 있듯이 배경 이미지를 “Rick Astley”로 변경합니다.

ikee 바이러스 공격이나 향후 유사한 공격으로부터 탈옥된 아이폰이나 iPod touch를 보호하려면, 지금 기본 SSH 비밀번호를 변경해야 합니다.

기본 SSH 비밀번호 변경 방법 및 아이폰에서 ikee 바이러스 수정하기

1. Cydia로 가서 MobileTerminal 앱을 검색한 후 아이폰에 설치합니다. MobileTerminal을 성공적으로 설치한 후 아이폰을 재부팅합니다.

2. MobileTerminal 앱을 시작하고 루트 비밀번호를 변경하기 위해 다음 명령어를 입력합니다.

login

Enter 키를 누릅니다. 그리고 다음을 입력합니다.

root

로그인으로 사용하고 ‘alpine’을 현재 루트 비밀번호로 입력합니다.
로그인 후, 다음을 입력합니다.

passwd

Enter 키를 누릅니다.

3. 이제 새 비밀번호를 입력하라는 메시지가 두 번 표시됩니다. 원하는 새 비밀번호를 다시 입력합니다.

이제 모든 것이 괜찮아야 합니다.